sql 非法字符 有哪些

sql 非法字符有:1、单引号’;2、 双引号”;3、 英文分号;;4、–;5、英文逗号,;6、叹号!;7、~;8、@;9、$;10、%;11、^;12、/;13、空格;14、_;15、>;16、<。单引号’是SQL的标准字符符号,所以在SQL语句中间遇到 ‘ 时要做特殊处理。

sql 非法字符 有哪些-Worktile社区

一、sql 非法字符

  1. 单引号’
  2. 双引号”
  3. 英文分号;
  4. 英文逗号,
  5. 叹号!
  6. ~
  7. @
  8. $
  9. %
  10. ^
  11. /
  12. 空格
  13. _
  14. >
  15. <

二、排除SQL非法字符

private static string[] StrBadWord()
{
string[] Bad = new string[] { "'", """, ";", "--", ",", "!", "~", "@", "$", "%", "^", "/", " ", "_", ">", "<" };
return Bad;
}

/// <summary>
/// 检查SQL是否存在非法 True包含非法字符,False不包含
/// </summary>
/// <param name="getkeys">字符串</param>
/// <returns>True包含非法字符,False不包含</returns>
public static bool CheckSQL(string getKeys)
{
if (string.IsNullOrEmpty(getKeys))
{
return false;
}
string[] SBW = StrBadWord();
bool IsOk = false;
foreach (string str in SBW)
{
if (getKeys.Contains(str))
{
IsOk = true;
return IsOk;
}
}
return IsOk;
}

三、替换非法字符

下面这里面替换的都为非法字符

'fString=replace(fString, ";", ";")     

'fString=replace(fString, "--", "——") 

'fString=replace(fString, "%20", "")   

'fString=replace(fString, "==", "")    

'fString=replace(fString, ">", ">")

'fString=replace(fString, "

'fString=Replace(fString, CHR(32), " ")  

'fString=Replace(fString, CHR(9), " ")   

'fString=Replace(fString, CHR(34), """)

'fString=Replace(fString, CHR(39), "'") 

'fString=Replace(fString, CHR(13), "")

'fString=Replace(fString, CHR(10) & CHR(10), " ")

'fString=Replace(fString, CHR(10), " ")

延伸阅读

非法字符定义

非法字符并不是指某个字符是非法的,而是某个字符不能出现在某个定义的规则里面。比如在操作系统的文件(夹)命名里,它有自己的一套规则:\ / * ? : | 等字符不能出现在名称里面。 因此在此规则里面 字符 \ / * ? : “<> | 都属于非法字符。比如在编程语言 例如C# 变量不能出现以数字开头的名称,像 0tmp 这个变量名称就属于非法的。比如在java语言中,对于变量名称只能是数字,字母,下划线,$这几种组合,其中不能以数字开头。

文章标题:sql 非法字符 有哪些,发布者:Z, ZLW,转载请注明出处:https://worktile.com/kb/p/35063

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
Z, ZLW的头像Z, ZLW

发表回复

登录后才能评论
注册PingCode 在线客服
站长微信
站长微信
电话联系

400-800-1024

工作日9:30-21:00在线

分享本页
返回顶部